Die Hersteller von Antivirus-Software warnen vor einem neuen Internet-Wurm, der sich zurzeit besonders schnell verbreitet.
Der virtuelle Schädling mit dem Namen "Scold" ist Teil einer E-Mail, die in ihrer Betreff-Zeile mit einem erotischen Bildschirmschoner lockt. Das Schadprogramm verbirgt sich in dem Mail-Attachment, dessen Dateiname zufällig generiert wird. Die Erweiterung lautet immer SCR. Der Nachrichtentext variiert stark, so dass infizierte Mails nicht auf Anhieb als solche zu erkennen sind.
Bei "Scold" handelt es sich um einen Massmailing-Wurm mit integrierter SMTP-Engine, der aus dem Outlook-Adressbuch des infizierten PC sowie aus anderen Ordnern und Dateien Adressen extrahieren kann.
Ursprung in Frankreich, Infektionen in Australien. Wird die angehängte Datei mit einem Doppelklick geöffnet, verschickt sich der Wurm automatisch weiter und sorgt mit einer Änderung in der Windows-Registry dafür, dass der Schadcode bei jedem Systemstart erneut geladen wird.
Der Hersteller MessageLabs hat Kopien des Wurms in "beträchtlicher" Anzahl abgefangen. Die erste betroffene Mail stammte den Angaben nach aus Frankreich. Der Großteil aller weiteren infizierten Nachrichten wurden MessageLabs zufolge von Australien und Ägypten aus verschickt. Info: http://www.messagelabs.com/viruseye - http://www.symantec.com/avcenter
Quelle: CHIP Online - http://www.chip.de